17.1 Просмотр каталога ресурсов

Действие Каталог ресурсов на вкладке Роли и ресурсы интерфейса пользователя Identity Manager позволяет просматривать ресурсы, ранее определенные в каталоге. Также оно позволяет создавать новые ресурсы и изменять, удалять и назначать имеющиеся ресурсы.

17.1.1 Просмотр ресурсов

  1. Щелкните Каталог ресурсов в списке действий Роли и ресурсы.

    User Application покажет список ресурсов, в настоящее время определенных в каталоге.

Фильтрация списка ресурсов

  1. Нажмите кнопку Фильтр просмотра в правом верхнем углу экрана Каталог ресурсов.

  2. В диалоговом окне Фильтр введите строку фильтрации по имени или описанию ресурса, или выберите одну или несколько категорий, ресурсы которых хотите видеть. Нажмите Фильтр:

  3. Чтобы удалить текущий фильтр, нажмите Очистить.

Задание максимального числа ресурсов на странице

  1. Щелкните выпадающий список Строк и выберите число строк, которое хотите видеть на каждой странице:

Прокрутка списка ресурсов

  1. Для перехода между страницами списка ресурсов нажимайте кнопки "Далее", "Назад", "Первый" или "Последний" внизу списка.

Сортировка списка ресурсов

Чтобы отсортировать список ресурсов:

  1. Щелкните заголовок столбца, по которому хотите отсортировать список.

    Индикатор в форме пирамидки показывает, какой столбец является новым столбцом сортировки. При сортировке по возрастанию индикатор сортировки показывается в обычном положении, вершиной вверх.

    При сортировке по убыванию индикатор сортировки перевернут.

    Первичный столбец сортировки определяется администратором.

При перезаписи первичного столбца сортировки новый столбец сортировки добавляется в список обязательных столбцов. Требуемые столбцы помечаются символом "звездочка" (*).

При изменении порядка сортировки списка задач сделанная настройка сохраняется в хранилище вместе с Вашими пользовательскими настройками.

17.1.2 Создание ресурсов

  1. Нажмите кнопку Создать вверху экрана Каталог ресурсов:

    User Application покажет диалоговое окно "Создать ресурс":

  2. Введите подробные сведения для определения ресурса, как описано ниже:

    Поле

    Описание

    Отображаемое имя

    Текст, используемый при показе имени ресурса в User Application. При создании ресурса в поле Отображаемое имя нельзя использовать следующие символы:

    < > , ; \ " +  # = / | & *

    Можно перевести это имя на один из языков, поддерживаемых приложением User Application. См. дополнительные сведения: Таблица 1-1, Стандартные кнопки.

    Описание

    Текст, используемый для вывода описания роли в приложении User Application. Как и отображаемое имя, его можно перевести на любой язык, поддерживаемый User Application. См. дополнительные сведения: Таблица 1-1, Стандартные кнопки.

    Категории

    Позволяет категоризировать ресурсы для их упорядочения. Категории используются для фильтрации списков ресурсов. Категории доступны для множественного выбора.

    Владельцы

    Пользователи, назначенные владельцами определений ресурсов. Владелец ресурса не получает автоматически права на внесение изменений в определение ресурса.

  3. Нажмите Сохранить, чтобы сохранить определение роли.

    User Application показывает внизу окна несколько дополнительных вкладок, чтобы позволить завершить определение ресурса.

Определение наделения правами для назначения ресурса

  1. Перейдите на вкладку Наделение правами.

  2. Нажмите Просмотр наделения правами, чтобы выбрать наделение правами:

    User Application покажет древовидный список доступных наделений правами:

    Список позволяет найти все драйверы и наделения правами в наборе драйверов User Application.

    ПРИМЕЧАНИЕ.Если Вы неправильно настроили ресурс DirXML, при доступе к странице Просмотр наделения правами для выбора наделения правами Вы увидите сообщение о том, что Вы не настроили свои наделения правами для сопоставления ресурсов.

  3. Выберите наделение правами, которое хотите использовать, и нажмите ОК.

    Вкладка Наделение правами показывает сведения о любых параметрах, которые могут потребоваться для наделения правами:

  4. Введите сведения о привязках наделения правами. Сведения меняются в зависимости от типа наделения правами, которое Вы связываете с ресурсом:

    Тип наделения правами

    Описание

    Наделение правами без параметров

    Наделение правами может не иметь значения параметров. Например, ресурс может быть привязан к наделению правами под названием "Медицинская страховка", которое просто дает получателю право на медицинское обслуживание. Этот тип наделения правами отличается фиксированным поведением и поэтому не требует от запрашивающего дополнительной информации.

    При привязке к наделению правами без параметров не требуется дополнительной настройки.

    Наделение правами с параметрами в свободной форме

    Наделение правами, требующее указания значений параметров в виде свободной строки в запросе. Например, ресурс можно привязать к наделению правами под названием "Одежда", которое позволяет запрашивающему задать значение, представляющее любимый цвет.

    Можно задать значение при конструировании, когда Вы определяете ресурс, или позволить пользователю назначить значение во время запроса.

    См. дополнительные сведения: Привязка к наделению правами с параметром в свободной форме.

    Наделение правами с одним параметром

    Наделение правами, требующее ввода значения одного параметра. Например, можно привязать ресурс к наделению правами под названием "Разрешение на парковку", которое позволяет запрашивающему выбрать место парковки. Допустимые значения приводятся в списке наделения правами, который может включать статический список значений, определяемый администратором, или динамический список значений, генерируемый LDAP.

    Можно задать значение при конструировании, когда Вы определяете ресурс, или позволить пользователю назначить значение во время запроса.

    См. дополнительные сведения: Привязка к наделению правами с одним параметром.

    Наделение правами с несколькими параметрами

    Наделение правами, требующее ввода одного или нескольких параметров. Например, можно привязать ресурс к наделению правами под названием "Пропуск в здание", которое позволяет запрашивающему выбрать одно или несколько зданий. Допустимые значения приводятся в списке наделения правами, который может включать статический список значений, определяемый администратором, или динамический список значений, генерируемый LDAP.

    Можно задать значение при конструировании, когда Вы определяете ресурс, или позволить пользователю назначить значение во время запроса.

    См. дополнительные сведения: Привязка к наделению правами с несколькими параметрами.
Привязка к наделению правами с параметром в свободной форме

  1. Для назначения статического значения параметра во время конструирования выберите Назначить значение наделения правами сейчас.

    Введите свободное значение параметра для ресурса:

  2. Чтобы назначить динамическое значение при запросе, выберите Разрешить пользователю присваивать значения наделения правами при запросе на ресурс.

    1. Укажите метку, которую пользователь увидит при запросе на ресурс:

    2. Чтобы задать метку, нажмите кнопку Добавить значение отображения языка и введите на иностранном языке текст метки:

Привязка к наделению правами с одним параметром

  1. Для назначения статического значения параметра во время конструирования выберите Назначить значение наделения правами сейчас.

    Выберите одно значение из списка наделений правами по умолчанию:

  2. Чтобы назначить динамическое значение при запросе, выберите Разрешить пользователю присваивать значения наделения правами при запросе на ресурс.

    1. Укажите метку, которую пользователь увидит при запросе на ресурс.

    2. Чтобы задать метку, нажмите кнопку Добавить значение отображения языка и введите на иностранном языке текст метки.

    3. В выпадающем списке Отобразить значения из списка наделения правами выберите список, который хотите использовать для показа допустимых величин.

Для наделения правами или запроса, определенного администратором, допустимые величины выбираются из списка, определенного в наделении правами. Значения сначала загружаются в таблицы баз данных для сопоставления кода, чтобы Вы могли предоставить пользователям удобные метки и строки, переведенные на другие языки. Сразу после загрузки эти таблицы могут использоваться как источники для создания дополнительных списков наделения правами.

По умолчанию User Application создает список наделения правами, включающий все строки. Если Вы хотите показать только выбранные строки, можно создать другие списки наделения правами.

Привязка к наделению правами с несколькими параметрами

  1. Для назначения статического значения при конструировании выберите Назначить значение наделения правами сейчас.

    Для выбора значений наделения правами используйте элемент "Выбор объектов":

  2. Выберите в списке наделения правами по умолчанию одно или несколько значений:

  3. Чтобы назначить динамическое значение при запросе, выберите Разрешить пользователю присваивать значения наделения правами при запросе на ресурс.

    1. Укажите метку, которую пользователь увидит при запросе на ресурс:

    2. Чтобы задать метку, нажмите кнопку Добавить значение отображения языка и введите на иностранном языке текст метки:

    3. В выпадающем списке Отобразить значения из списка наделения правами выберите список, который хотите использовать для показа допустимых величин.

    4. Установив флажок Разрешить пользователю запрашивать несколько наделений правами, выбрав более одного значения, укажите, может ли пользователь выбрать несколько значений.

      Поскольку определение наделения правами позволяет сделать несколько назначений, можно указать, хотите ли вы, чтобы ресурс также позволял сделать несколько назначений.

Определение формы запроса

Форма запроса о ресурсе показывает два различных типа полей:

  • Поля параметров наделения правами, представляющие параметры наделения правами, значения которых пользователь может указать при запросе.

  • Вспомогательные поля, позволяющие предоставить дополнительную информацию, которая может помочь подтверждающему принять решение о подтверждении или запрете в ответ на запрос.

Вкладка Форма запроса показывает оба типа полей и предоставляет пользователю интерфейс для создания и редактирования вспомогательных полей.

Кроме полей, которые показываются на вкладке Форма запроса, форма запроса всегда включает следующие обязательные поля:

  • Пользователь

  • Причина

Все поля формы запроса показываются на форме подтверждения в режиме "только для чтения".

Чтобы определить форму запроса:

  1. Перейдите на вкладку Форма запроса.

    На вкладке Форма запроса выводится список полей, соответствующих параметрам наделения правами, значения которых должны быть заданы при запросе. Свойства полей параметров наделения правами настраиваются на вкладке "Действие". Нельзя изменить поведения полей, представляющих параметры наделения правами.

  2. Чтобы добавить вспомогательное поле:

    1. Щелкните знак "+" (плюс), чтобы добавить новое поле:

    2. Вкладка Форма запроса добавит в список полей новое поле (с меткой по умолчанию Метка поля 1) и покажет панель "Свойства", чтобы позволить Вам определить характеристики поля:

    3. Чтобы сразу же назначить значение вспомогательного поля, нажмите Сейчас.

      Введите отображаемую метку для поля, а также тип данных и значение. Поддерживаются следующие типы данных:

      Тип данных

      Описание

      Логический

      Логический тип данных, имеющий два возможных значения: true (истина) или false (ложь).

      Целое число

      Последовательность натуральных чисел.

      Список

      Набор предопределенных величин, из которого выбирается значение.

      Строка

      Последовательность значений, представляющая собой текст.

      Чтобы скрыть значение на форме запроса, нажмите Скрыть. Поле, скрытое на форме запроса, остается видимым на форме подтверждения.

    4. Чтобы позволить пользователю присвоить значение при запросе, щелкните При запросе на ресурс.

      Установите метку для поля и укажите, должно ли значение относиться к конкретному типу данных или выбираться из списка.

Определение параметров процесса подтверждения

Чтобы определить процесс подтверждения:

  1. Перейдите на вкладку Подтверждение.

  2. Укажите, может ли процесс подтверждения для ресурса быть переопределен процессом подтверждения для роли, установив или сбросив флажок Разрешить переопределение процесса подтверждения ресурсов процессом подтверждения ролей.

    Если установлен флажок Разрешить переопределение процесса подтверждения ресурсов процессом подтверждения ролей, процесс подтверждения роли всегда будет переопределять процесс подтверждения ресурса при каждом связывании ресурса с ролью. После подтверждения связанной роли ресурс автоматически обеспечивается правами доступа без необходимости какого-либо подтверждения.

  3. Определите процесс подтверждения операции предоставления прав доступа, как описано ниже:

    1. Откройте раздел Предоставить подтверждение вкладки Подтверждение.

    2. Укажите сведения о подтверждении, как описано ниже:

      Поле

      Описание

      Необходимо

      Выберите это поле, если ресурс требует подтверждения при запросе.

      Откажитесь от выбора этого поля, если ресурс не требует подтверждения при запросе.

      Пользовательское подтверждение

      При выборе опции Пользовательское подтверждение необходимо выбрать пользовательское определение подтверждения назначения ресурса. Это имя запроса на обеспечение правами доступа, исполняемого при запросе ресурса.

      Стандартное подтверждение

      При выборе опции Стандартное подтверждение ресурс использует стандартное определение подтверждения назначения ресурса, заданное в настройках подсистемы ресурсов.

      Тип утверждения

      Выберите Последовательный, если хотите, чтобы назначение роли было утверждено всеми пользователями, перечисленными в списке Утверждающие. Утверждающие участвуют в утверждении последовательно, в порядке их перечисления в списке.

      Выберите Кворум, если хотите, чтобы назначение роли было утверждено хотя бы частью пользователей, перечисленных в списке Утверждающие. Утверждение будет завершено, когда число утвердивших достигнет указанного процента.

      Например, если нужно, чтобы запрос считался утвержденным при условии, что его утвердил хотя бы один из четырех перечисленных в списке пользователей, то необходимо указать тип "Кворум", а значение процента — 25. Как вариант, Вы можете указать 100%, если все четверо утверждающих должны участвовать в утверждении параллельно. Допустимые значения — целые числа в диапазоне от 1 до 100.

      СОВЕТ.Кнопка "Информация" выводит текст описания типов подтверждений.

      Утверждающие

      Выберите Пользователь, если задачу утверждения роли нужно назначить одному или нескольким пользователям. Выберите Группа, если задачу утверждения роли нужно назначить группе. Если задачу подтверждения требуется назначить роли, выберите Роль.

      Чтобы найти конкретного пользователя, группу или роль, используйте кнопки Выбор объектов или История. Чтобы изменить порядок расположения утверждающих в списке или удалить утверждающего, см. Раздел 1.4.4, Действия обычного пользователя.

  4. Определите процесс подтверждения операции отзыва, как описано ниже:

    1. Откройте раздел Отозвать подтверждение вкладки "Подтверждение".

    2. Укажите сведения о подтверждении, как описано ниже:

      Поле

      Описание

      Необходимо

      Выберите это поле, если ресурс требует подтверждения при запросе.

      Откажитесь от выбора этого поля, если ресурс не требует подтверждения при запросе.

      Так же, как "Предоставить конфигурацию"

      Выберите это поле, чтобы скопировать параметры, использованные Вами для операции предоставления доступа, и использовать их в операции отзыва.

      Все подробные сведения о подтверждениях см. в описаниях полей для операции предоставления доступа, представленных в Шаг 3.b.

Назначение ресурса

Дополнительные сведения см.: Назначение ресурса в диалоговом окне "Редактировать ресурс".

Проверка состояния запросов

Действие Состояние запроса позволяет увидеть состояние Ваших запросов о назначении ресурсов, в том числе запросов, сделанных Вами как напрямую, так и путем назначения ролей. С его помощью можно увидеть текущее состояние каждого запроса. Кроме того, это действие дает Вам возможность отозвать запрос, обработка которого еще не завершена или не была прервана, если Ваши намерения изменились и Вы не хотите, чтобы запрос был выполнен.

Действие Состояние запроса показывает все запросы о назначении ресурсов, в том числе те, которые выполняются, ожидают подтверждения, подтверждены, выполнены, отклонены или прерваны.

  1. Перейдите на вкладку Состояние запроса.

    Для каждого поля формы запроса на странице "Состояние запроса" присутствует отдельный столбец в списке. Например, к списку запросов добавляется столбец "Гараж", чтобы показать значения наделения правами для назначения ресурса:

  2. Чтобы увидеть подробные сведения о состоянии запроса, щелкните состояние:

    Откроется окно "Подробная информация о назначении":

    Подробно о значениях состояний см. Раздел 10.4, Просмотр состояния запроса.

  3. Чтобы отозвать запрос, выберите его и нажмите Отозвать.

    Если запрос был завершен или прерван, при попытке отозвать его Вы увидите сообщение об ошибке.

17.1.3 Изменение существующего ресурса

  1. Выберите ранее определенный ресурс и нажмите Правка.

  2. Внесите изменения в параметры ресурса и нажмите Сохранить.

17.1.4 Удаление ресурсов

  1. Выберите ранее определенный ресурс и нажмите Удалить.

    Что происходит с существующими назначениями ресурсов. При удалении ресурса, который уже назначен одному или нескольким объектам, система удаляет данный ресурс из этих объектов. Если ресурс был связан с ролью, система также удаляет все связи роли, препятствующие удалению ресурса.

17.1.5 Назначение ресурсов

Ресурс можно назначить двумя способами:

  • Из Каталога ресурсов

  • В диалоговом окне Редактировать ресурс

Оба способа описаны ниже.

Назначение ресурса из каталога

  1. Выберите ранее определенный ресурс в Каталоге ресурсов и нажмите Назначить.

    User Application покажет форму запроса о ресурсе:

    Поля Исходное описание ресурса и Пользователь являются обязательными во всех формах запросов о ресурсах. Для выбора пользователей, которым назначается ресурс, можно использовать элемент "Выбор объектов".

    Назначение ресурса нескольким пользователям. Для назначения ресурса можно выбрать одного или нескольких пользователей. При выборе нескольких пользователей все эти пользователи получат одинаковые значения параметров назначения ресурса.

    Форма запроса может содержать дополнительные поля для ввода значений динамических или вспомогательных параметров, как показано ниже:

    В примере выше поле Разрешение на строительство используется для ввода значения параметра наделения правами, тогда как поля Название компании и Нужна ли парковка? являются вспомогательными. Эти поля не являются частью определения наделения правами. Вместо этого они были добавлены к определению ресурса.

  2. Заполните поля формы запроса.

  3. Щелкните Передать.

Назначение ресурса в диалоговом окне "Редактировать ресурс"

  1. Выберите ресурс в Каталоге ресурсов и нажмите Правка, чтобы открыть диалоговое окно Редактировать ресурс.

  2. Перейдите на вкладку Назначения.

    Вкладка Назначения показывает список назначений, предоставленных для выбранного ресурса.

  3. Чтобы добавить новое назначение, нажмите Назначить.

    User Application покажет форму запроса о ресурсе:

    Подробнее о работе с формой запроса см. Назначение ресурса из каталога.

17.1.6 Обновление списка ресурсов

  1. Щелкните Обновить.

17.1.7 Настройка просмотра списка ресурсов

Каталог ресурсов позволяет Вам выбирать и отменять выбор столбцов, а также менять порядок расположения столбцов в просматриваемом списке ролей. Выбор столбцов и порядок их расположения управляются параметрами настройки в диалоговом окне Настроить отображение каталога ресурсов. При изменении списка столбцов или изменении порядка их расположения эти настройки сохраняются в хранилище вместе с Вашими пользовательскими настройками.

Чтобы настроить просмотр столбцов:

  1. Нажмите Настроить в Каталоге ресурсов:

    User Application показывает список столбцов, выбранных для показа в данный момент, и список дополнительных столбцов, доступных для выбора.

  2. Чтобы включить в список показываемых дополнительный столбец, выберите его в списке Доступные столбцы и перетащите в поле со списком Выбранные столбцы.

    Чтобы выбрать в списке несколько столбцов, удерживайте клавишу Ctrl и одновременно выбирайте столбцы. Чтобы выбрать несколько столбцов, стоящих в списке друг за другом, удерживайте клавишу Shift и одновременно выбирайте столбцы.

    Порядок расположения столбцов на экране можно изменить, перемещая их вверх или вниз в поле со списком Выбранные столбцы.

  3. Чтобы удалить столбец из списка показываемых, выберите его в списке Выбранные столбцы и перетащите в список Доступные столбцы.

    Столбец Имя ресурса является обязательным и не может быть удален из списка столбцов для показа.

  4. Нажмите кнопку Сохранить, чтобы сохранить изменения.